摘要：level-16 过滤空格,script,/ 尝试和分析 ?keyword=<script>alert(1)</script>把script过滤了? 双写?keyword=<scrscriptipt>alert(1)</scscriptript> 第一个<sc ript>为什么不显示呢? 看看前端页 阅读全文

摘要：level-11 Http头修改Refer 初次尝试 主页没有什么特别的 看看前端源码,发现四个隐藏框,且t_ref有值 现在地址栏传值试试:?keyword=good%20job!&t_link=1&t_history=2&t_sort=3&t_ref=4 t_sort 成功传入值: 引号被实体转 阅读全文

摘要：level-6 大小写混写绕过 替换on 替换script?或者替换<script和</script? 替换href,不替换script 看看源码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str2=str_repla 阅读全文

摘要：level-1 简单触发 构造<script>alert(1)</script>,直接弹窗说成功了,这是为什么呢? 看看源代码,对于提交的name没有任何限制,直接输出到页面上,所以导致弹窗. level-2 ">闭合input标签 在搜索框中输入<script>alert(1)</script>看 阅读全文